本文首发于secquan，未经许可禁止转载 百度云盘真的恶心，不开会员10k/s。 前言# 前天找了点域渗透的环境和资料，都是百度云盘存储的，一个镜像十几个g，下不下来，发现网上有卖百度云VIP账号的…

前天晚上学长发我的这套cms，研究了下挺有意思，记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094706.html 普…

  [crayon-5cc1e75605f6a252969159/] [crayon-5cc1e75605f70139033196/]

Emlog 6.0 beta版本，这可能是最后一篇关于PHP语言CMS的代码审计文章，此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了…

PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享，还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容，本阶段的内容题目素材均来自 PHP …

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。 有朋友就在问小东，哪儿找到这么多的CMS审计？这里说明一下，因为在代…

核心小可爱的文章 先看一下目录结构 [crayon-5cc1e75606609090624395/] TEST.php 不知道这个test.php到底是干什么的，然后我打开它执行一下它里面的语句，是把…

概述 PHPOKCMS这是一套允许用户高度自由配置的企业站程序，基于LGPL协议开源授权！CMS拥有直观、简洁、轻松愉悦的后台管理 ，完善的功能模块，强大的SEO搜索优化 及营销功能。根据黑盒+白盒的…